草庐IT

云原生爱好者周刊:mist.io 开源多云管理平台

kubesphere 2023-03-28 原文

开源项目推荐

Mist

Mist 是一个开源的多云管理平台,它提供了跨云和内部基础设施的可观测性,以及生命周期管理能力。同时还提供了一些功能更强大的商业组件。

rga

rga 是一个类似于 grep 的文本内容搜索工具,但支持更多的文件类型,比如 pdf、docx、sqlite、jpg、视频字幕(mkv、mp4)等。

picosnitch

picosnitch 是一个可观测性工具,使用 BPF 来监控每个进程的网络流量。

Bubblewrap

Bubblewrap 专注于提供非特权容器环境。虽然 Linux 的 user namespaces 可以为非特权用户提供容器环境,但还是有很多漏洞,例如 CVE-2016-3135。Bubblewrap 使用 setuid 来实现非特权容器环境,并且不允许容器对 iptables 进行控制,避免了上述漏洞。

kubectl-ice

kubectl-ice 是一个 kubectl 插件,可以直观地获取很多关于 Pod 的信息,比如 CPU、内存、环境变量、Capabilities、安全策略等等。例如:

$ kubectl-ice volumes web-pod
CONTAINER    VOLUME                 TYPE       BACKING           SIZE  RO    MOUNT-POINT
app-init     kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount
app-watcher  app                    ConfigMap  app.py            -     false /myapp/
app-watcher  kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount
app-broken   kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount
myapp        app                    ConfigMap  app.py            -     false /myapp/
myapp        kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount

文章推荐

Linux Kernel Crash Book

本书详细讨论了 Linux 系统崩溃相关的问题,包括原因、处理方法、如何收集有关崩溃的信息、如何分析这些信息以及如何解决问题等等。

CDN 的工作原理

这是一个推文系列,配了很多张架构图,详细介绍了 CDN 的工作原理。

在 KubeSphere 中使用 DevOps 部署并监控 Java 微服务

本文介绍了如何在 KubeSphere 中使用 DevOps 部署 Java 微服务组件,并对其进行监控以及通过监控面板展示监控数据。

云原生动态

Kubewarden 发布 1.0.0 版本

Kubewarden 是 Kubernetes 的策略引擎,是 CNCF 沙箱项目。

Kubewarden 1.0.0 有如下变化:

  • 允许策略作者使用 Go、Rust 或 Swift 编写策略
  • Kubewarden Policy Hub 提供随时可以使用 Kubewarden 策略来取代以前的每一个 Pod Security Policies
  • 所有 Kubewarden 堆栈组件都集成了 OpenTelemetry

Linkerd 完成 2022 年安全审计

日前,Linkerd 的年度安全审计已完成。今年的审计包括两部分:代码库和支持文档的安全评估,以及评估 Linkerd 一旦部署在集群中的潜在威胁的威胁模型 ,包括针对 Linkerd 为应用程序流量提供的安全保证。

审计确实发现了一些代码质量问题,这些问题改变了对 Linkerd 的 Go 代码进行 lint 的方式;为 Linkerd 设计的安全隐患提出了更好的文档;并进一步支持即将发布的 2.12 版本中的更改,这些更改将允许基于路由的策略。

未经编辑的报告发布在了 Linkerd 的 GitHub 存储库中。

Vitess 14 发布

日前,Vitess 14 发布。

在这个新版本中,Vitess 的几个方面都做了重大改进,包括可用性和可靠性。

  • 在线 DDL 现在是通用版本。
  • Gen4 计划器是新的默认计划器。
  • VTAdmin 和 VTOrc 正式进入 Vitess 14 的测试阶段。

Traefik Labs 发布云原生网络平台 Traefik Hub

Traefik Hub 是一个云原生网络平台,帮助你在边缘即时发布、保护和扩展容器。它提供了从用户到容器的端到端连接,以及进入你的每个服务的网关。它是分布式系统中多个集群联网的统一解决方案,它通过一个简单的、易于使用的仪表板整合了你的网络堆栈的众多层次。

Traefik Hub 是一个开箱即用的解决方案,易于学习,更易于实施。开发团队可以通过简单的点击将应用程序发布到互联网上,并自动配置重要的安全实践。

Traefik Hub 适用于 Kubernetes 或 Docker 集群。

本文由博客一文多发平台 OpenWrite 发布!

多云爱好者httpsnoopenertarget云计算

有关云原生爱好者周刊:mist.io 开源多云管理平台的更多相关文章

  1. ruby - 如何验证 IO.copy_stream 是否成功 - 2

    这里有一个很好的答案解释了如何在Ruby中下载文件而不将其加载到内存中:https://stackoverflow.com/a/29743394/4852737require'open-uri'download=open('http://example.com/image.png')IO.copy_stream(download,'~/image.png')我如何验证下载文件的IO.copy_stream调用是否真的成功——这意味着下载的文件与我打算下载的文件完全相同,而不是下载一半的损坏文件?documentation说IO.copy_stream返回它复制的字节数,但是当我还没有下

  2. Ruby 文件 IO 定界符? - 2

    我正在尝试解析一个文本文件,该文件每行包含可变数量的单词和数字,如下所示:foo4.500bar3.001.33foobar如何读取由空格而不是换行符分隔的文件?有什么方法可以设置File("file.txt").foreach方法以使用空格而不是换行符作为分隔符? 最佳答案 接受的答案将slurp文件,这可能是大文本文件的问题。更好的解决方案是IO.foreach.它是惯用的,将按字符流式传输文件:File.foreach(filename,""){|string|putsstring}包含“thisisanexample”结果的

  3. Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting - 2

    1.错误信息:Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/:net/http:requestcanceledwhilewaitingforconnection(Client.Timeoutexceededwhileawaitingheaders)或者:Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/:net/http:TLShandshaketimeout2.报错原因:docker使用的镜像网址默认为国外,下载容易超时,需要修改成国内镜像地址(首先阿里

  4. ruby - 为什么不能使用类IO的实例方法noecho? - 2

    print"Enteryourpassword:"pass=STDIN.noecho(&:gets)puts"Yourpasswordis#{pass}!"输出:Enteryourpassword:input.rb:2:in`':undefinedmethod`noecho'for#>(NoMethodError) 最佳答案 一开始require'io/console'后来的Ruby1.9.3 关于ruby-为什么不能使用类IO的实例方法noecho?,我们在StackOverflow上

  5. 【云原生】SpringCloud-Spring Boot Starter使用测试 - 2

    目录SpringBootStarter是什么?以前传统的做法使用SpringBootStarter之后starter的理念:starter的实现: 创建SpringBootStarter步骤在idea新建一个starter项目、直接执行下一步即可生成项目。 在xml中加入如下配置文件:创建proterties类来保存配置信息创建业务类:创建AutoConfiguration测试如下:SpringBootStarter是什么? SpringBootStarter是在SpringBoot组件中被提出来的一种概念、简化了很多烦琐的配置、通过引入各种SpringBootStarter包可以快速搭建出一

  6. ruby - 为 IO::popen 拯救 "command not found" - 2

    当我将IO::popen与不存在的命令一起使用时,我在屏幕上打印了一条错误消息:irb>IO.popen"fakefake"#=>#irb>(irb):1:commandnotfound:fakefake有什么方法可以捕获此错误,以便我可以在脚本中进行检查? 最佳答案 是:升级到ruby​​1.9。如果您在1.9中运行它,则会引发Errno::ENOENT,您将能够拯救它。(编辑)这是在1.8中的一种hackish方式:error=IO.pipe$stderr.reopenerror[1]pipe=IO.popen'qwe'#

  7. ruby - IO::EAGAINWaitReadable:资源暂时不可用 - 读取会阻塞 - 2

    当我尝试使用“套接字”库中的方法“read_nonblock”时出现以下错误IO::EAGAINWaitReadable:Resourcetemporarilyunavailable-readwouldblock但是当我通过终端上的IRB尝试时它工作正常如何让它读取缓冲区? 最佳答案 IgetthefollowingerrorwhenItrytousethemethod"read_nonblock"fromthe"socket"library当缓冲区中的数据未准备好时,这是预期的行为。由于异常IO::EAGAINWaitReadab

  8. ruby - 如何使用 ruby​​ fibers 避免阻塞 IO - 2

    我需要将目录中的一堆文件上传到S3。由于上传所需的90%以上的时间都花在了等待http请求完成上,所以我想以某种方式同时执行其中的几个。Fibers能帮我解决这个问题吗?它们被描述为解决此类问题的一种方法,但我想不出在http调用阻塞时我可以做任何工作的任何方法。有什么方法可以在没有线程的情况下解决这个问题? 最佳答案 我没有使用1.9中的纤程,但是1.8.6中的常规线程可以解决这个问题。尝试使用队列http://ruby-doc.org/stdlib/libdoc/thread/rdoc/classes/Queue.html查看文

  9. python - 开源 Twitter 克隆(在 Ruby/Python 中) - 2

    关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭6年前。Improvethisquestion是否有任何用Ruby或Python编写的生产就绪的开源Twitter克隆?我对功能丰富的实现更感兴趣,而不仅仅是简单的Twitter消息(例如:API、FBconnect、通知等)谢谢!

  10. ruby - 如何从 ruby​​ 中的 IO 对象获取文件名 - 2

    在ruby中...我有一个由外部进程创建的IO对象,我需要从中获取文件名。然而我似乎只能得到文件描述符(3),这对我来说不是很有用。有没有办法从此对象获取文件名甚至获取文件对象?我正在从通知程序中获取IO对象。所以这也可能是获取文件路径的一种方式? 最佳答案 关于howtogetathefilenameinC也有类似的问题,我将在这里以ruby​​的方式给出这个问题的答案。在Linux中获取文件名假设io是您的IO对象。以下代码为您提供了文件名。File.readlink("/proc/self/fd/#{io.fileno}")例

随机推荐